[RTX1100] 固定グローバル IP をセカンダリアドレスとして追加したらルーティング設定はどうなるのか?
前回の記事の続きです。
まずは僕がどのように自宅ネット環境を使いたいか?を決める必要があります。それに沿ってルータ (RTX1100) を設定します。
つまり、
- 使い方を決める
- 決めた使い方に沿ってルータ (ルーティング含む) を設定する
になります。
我が家のネットワーク構成
我が家のネットワークの特徴を LAN セグメントの観点から箇条書きで書いてみる。
- LAN 側にセグメント (LAN セグメント) が 3 つある
- 3 つあるセグメントは、2 つのグループに大別できる
- グループ A でセグメントを 2 つ使っている
- グループ B で残り 1 セグメントを使っている
- グループ A も B もインターネットを使う
- グループ A はブラウジングやメール、動画、スマホのアプリ等、通常イメージされるネットの使い方
- グループ B は実験的な用途でインターネットを使う
である。
グループ A (LAN セグメントが 2 つ)
グループ A の 2 つのセグメントは、
- 192.168.86.0/24
- 10.1.0.0/24
の 2 つです。
192.168.86.0/24 は、主に Mac パソコン 2 台、Chromebook 1 台、スマホ 2 台、タブレット端末 1 台がネットを使っている。
これらの各機器はすべて Wi-Fi 接続で我が家の Wi-Fi ルータ (Google Wifi) につながっています。
Google Wifi は、各機器の Wi-Fi セッションを維持すると同時に、上位のルータである RTX1100 とケーブルで物理的に繋がっています。
Google Wifi と RTX1100 の間の接続に使われているのが 10.1.0.0/24 のセグメントです。
グループ B (LAN セグメントが 1 つ)
グループ B のセグメントは、
- 172.16.1.0/24
です。
このセグメントには、リナックスパソコン (OS は Ubuntu) があります。
この Ubuntu は RTX1100 とケーブルで物理的に繋がっていて、普通のネット用途で使うこともできますが、サーバ的に使っていろいろ実験しています。
グループ A は動的グローバル IP を使い、グループ B は固定グローバル IP を使う
Ubuntu でいろいろ実験する為には固定グローバル IP が必要 (実験するために固定グローバル IP が必要だった) なことがわかりました。だからプロバイダーのオプション契約で固定グローバル IP を使えるようにしました。
Mac パソコン、Chromebook、スマホ、タブレットは普通にネットが使えれば良いだけなので、グローバル IP は何でも良い。だから動的グローバル IP を使うことに決めました。
以上のことから、我が家でのインターネット通信において、インターネット側と通信する時には、
- グループ A は動的グローバル IP を使い、
- グループ B は固定グローバル IP を使う。
と整理することができました。
RTX1100 に設定した内容
大雑把に書くと、
- WAN 側インタフェースにグローバル IP x 2 を設定
- NAT は 2 つ設定
- デフォルトゲートウェイは 1 つ設定
- スタティックルート不要
で望んだ結果が実現できました。動作的にも確認することができました。
僕は、デフォルトゲートウェイ 1 つだけのルーティング設定ではうまく行かないのでは??とずっと疑問だったわけです。
しかし、うまくいきました。これが結論です。
RTX1100 の WAN 側インタフェースのコンフィグ
ip lan3 address dhcp
ip lan3 secondary address xx.yy.zz.aa/29
ip lan3 proxyarp off
ip lan3 nat descriptor 1 2
これです。
RTX1100 の NAT 設定
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 10.1.0.1-10.1.0.254
nat descriptor type 2 masquerade
nat descriptor address outer 2 secondary
nat descriptor address inner 2 172.16.1.1-172.16.1.254
nat descriptor masquerade static 2 1 172.16.1.2 tcp 7874=7874
nat descriptor masquerade static 2 2 172.16.1.2 tcp 27874=27874
NAT 設定 2 つというのは、nat descriptor の番号が 2 つという意味です。
nat descriptor 1 の設定は、
- グループ A 用の設定で、
- primary アドレス = dhcp = 動的グローバル IP を使います
- つまりインターネット側と通信する時に動的グローバル IP に NAT 変換されます
これに対し nat descriptor 2 の設定は、
- グループ B 用の設定で、
- secondary アドレス = 固定グローバル IP を使います
- つまりインターネット側と通信する時に固定グローバル IP に NAT 変換されます
【注】上記 NAT 設定の最後の 2 行については触れませんが、これは Static NAT (Destination NAT) の設定です。こちらも矛盾なく僕の想定どおりに動いています。
RTX1100 のルーティング設定
ip route default gateway dhcp lan3
これだけです。これだけなんですが、
- グループ A の各機器は、動的グローバル IP の経路を通ってインターネット側と通信しますし、
- グループ B の機器 (Ubuntu) は、固定グローバル IP の経路を通ってインターネット側と通信する
ことが、traceroute の実行結果からも確認できました。
“[RTX1100] 固定グローバル IP をセカンダリアドレスとして追加したらルーティング設定はどうなるのか?” に対して1件のコメントがあります。